2014年12月20日(日本時間)に発表されたNTPの脆弱性(CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296、CVE-2014-9297、CVE-2014-9298)に関する弊社製品への影響について報告いたします。
○脆弱性の内容
本脆弱性により、ntpd の実行権限で任意のコードが実行される可能性があります。
なお、下表における「影響あり」の場合でも、autokey認証を使用しなければ本脆弱性の影響はありません。
○対象製品
| 製 品 | 型 番 | 影 響 | 対処方法 / 備考 |
|---|---|---|---|
| タイムサーバー | TS-2850 TS-2550 TS-2540 TS-2210 |
あり | 脆弱性対応ファームウエアをリリース(※) <暫定対策> ・autokey認証を使用しない |
| TS-2530 (販売終了製品) TS-2520 (販売終了製品) |
あり | 脆弱性ファームウエアのリリース予定はありません。 <対策> ・autokey認証を使用しない |
|
| TS-2010 (販売終了製品) | なし | - | |
| タイムモニタ | TM-2110 | なし | - |
| タイムディスプレイ | TD-450 TD-210 |
なし | - |
| TD-200 (販売終了製品) | なし | - | |
| Netwiser | SX-3850 SX-3845 SX-3840 SX-3820 SX-3750 SX-3740 SX-3220 SX-3550 iX-3740 |
なし | - |
| マルチプロトコルコンバーターUST /IPTranslator |
SC-8278 SC-8258 SC-8238 SC-8215 |
なし | - |
| インテリジェント コミュニケーションサーバー |
SC-8550B | なし | - |
| 公衆同期モデム | MU-2400mkⅡ | なし | - |
| フォールバックスイッチ | ST-9075B | なし | - |
| SmartCS | NS-2240 | なし | - |
| SmartGS | NS-5300 | なし | - |
| CS | NS-2236 SmartCSi NS-2234 NS-2232 |
なし | - |
| EXAtraxII | NS-7500 | なし | - |
| EXAtrax | NS-61xx | なし | - |
| SmartEMT | NS-3710 | なし | - |
| SmartENU | NS-3210 | なし | - |
| BlueBrickEX | NS-3510 | なし | - |
| BlueBrick | NS-272x NS-2731 |
なし | - |
| RAS | NS-2484 | なし | - |
対応ファームウエア
個別のファームウエアダウンロードは終了しました。
最新のファームウエアの情報についてはこちらをご覧ください。
